ملحمة معركة السيبرانية حفر تعقب البريد المزعج ضد المضيف على شبكة الإنترنت

هل واجهت أي مشكلة في الوصول إلى المواقع المألوفة مؤخرًا؟ ربما تكون قد التقطت رصاصة طائشة في المعركة الملحمية المستمرة بين مضيف الويب الهولندي CyberBunker ومتتبع البريد العشوائي الدولي غير المرغوب فيه SpamHaus.

يعمل CyberBunker من مخبأ ناتو تم إيقاف تشغيله ؛ وبالتالي الاسم. تدعي الشركة أنها "المزود الوحيد المستقل الحقيقي للاستضافة في العالم" وتسمح للعملاء باستضافة مجهول "أي محتوى يحلو لهم ، باستثناء إباحية الأطفال وأي شيء متعلق بالإرهاب".

يبدو أن هذا الوعد جذاب لمجموعة واحدة أو أكثر من مرسلي البريد العشوائي ، حيث تتبع SpamHaus حركة مرور البريد المزعج المهمة إلى CyberBunker. لقد أدرجوا في القائمة السوداء CyberBunker ، وبالتالي قطعوا هذه الرسائل غير المرغوب فيها من ما يقرب من مليوني صندوق الوارد. ردا على ذلك ، أطلق CyberBunker ما يسمى أكبر هجوم سيبراني على الإطلاق.

هجوم تضخيم

حاول CyberBunker إيقاف تشغيل SpamHause بهجوم خطير لـ DDoS (رفض الخدمة الموزع). اتصل SpamHaus بشركة حماية الويب CloudFlare للحصول على المساعدة. قرر CloudFlare أن المهاجمين كانوا يستخدمون تقنية تسمى انعكاس DNS لتوليد كميات هائلة من حركة مرور الويب على خوادم SpamHaus.

نظام اسم المجال هو مكون أساسي للإنترنت. تقوم خوادم DNS بترجمة أسماء المجال القابلة للقراءة البشرية مثل www.pcmag.com إلى عناوين IP مثل 208.47.254.73. خوادم DNS موجودة في كل مكان ، ويختلف مستوى أمانها. في انعكاس DNS ، يرسل المهاجم العديد من محللي DNS غير الآمنين طلب DNS صغير يولد استجابة كبيرة ، خداع عنوان المرسل إلى عنوان الضحية.

في منشور بالمدونة الأسبوع الماضي ، أبلغت CloudFlare عن مشاركة أكثر من 30،000 محلل DNS. كل طلب 36 بايت ولدت حوالي 3000 بايت من الاستجابة ، تضخيم الهجوم بنسبة 100 مرة. في ذروته ، هجم الهجوم على SpamHaus مع ما يصل إلى 90 جيجابت في الثانية من طلبات الشبكة غير ذات الصلة ، مما زاد من حمولة خوادم SpamHaus.

اضرار جانبية

تمكنت CloudFlare من التخفيف من الهجوم باستخدام تقنية يسمونها AnyCast. باختصار ، تعلن جميع مراكز بيانات CloudFlare في جميع أنحاء العالم عن عنوان IP نفسه ، وتقوم خوارزمية موازنة التحميل بتوجيه جميع الطلبات الواردة إلى أقرب مركز بيانات. هذا يخفف الهجوم بشكل فعال ويسمح CloudFlare لمنع أي حزم الهجوم من الوصول إلى الضحية.

لم تكن هذه هي النهاية. وفقًا لصحيفة نيويورك تايمز ، قام المهاجمون بعد ذلك بإدارة أنظارهم مباشرة على CloudFlare ، ردا على ذلك. ونقلت التايمز عن الرئيس التنفيذي لشركة CloudFlare ماثيو برنس قوله: "هذه الأشياء تشبه القنابل النووية. من السهل جدًا التسبب في الكثير من الأضرار". لاحظ المقال أيضًا أن ملايين المستخدمين وجدوا أنفسهم غير قادرين مؤقتًا على الوصول إلى مواقع ويب معينة نظرًا للهجوم المستمر ، وذكر بالتحديد Netflix كمثال.

صاغت CloudFlare هذا الضرر الموسع في منشور جديد اليوم. أولاً ، ذهب المهاجمون بعد SpamHaus مباشرة. بعد ذلك ركزوا على هجومهم على CloudFlare. عندما لم ينجح ذلك ، قاموا بنقل الهجوم إلى "مقدمي الخدمات الذين تشتري منهم CloudFlare النطاق الترددي."

صرح منشور CloudFlare ، "إن التحدي المتمثل في الهجمات على هذا النطاق هو أنها تخاطر بتغلب الأنظمة التي تربط الإنترنت نفسها معًا." وبالفعل ، تسبب هذا الهجوم المتصاعد على موفري النطاق الترددي العالي المستوى في مشاكل اتصال كبيرة لبعض المستخدمين ، معظمهم في أوروبا.

لا يختبئ

وفقًا لما ذكرته التايمز ، فإن متحدثًا باسم CyberBunker أبدى الفضل في الهجوم ، قائلاً: "لم ينوب أحد من قبل Spamhaus لتحديد ما يجري ولا يذهب على الإنترنت. لقد عملوا في هذا الموقف من خلال التظاهر بمحاربة البريد العشوائي".

يفتخر موقع CyberBunker بموقعه على الويب مع جهات تنظيمية وتطبيق القانون. تذكر صفحة التاريخ الخاصة بها أن "السلطات الهولندية والشرطة بذلت عدة محاولات لدخول المخبأ بالقوة. ولم تنجح أي من هذه المحاولات".

تجدر الإشارة إلى أن SpamHaus لا "يحدد ما يجري على الإنترنت". كما تشير الأسئلة الشائعة للشركة ، يمكن لموفري البريد الإلكتروني الذين يشتركون في قوائم SpamHaus السوداء حظر البريد الوارد من العناوين المدرجة في القائمة السوداء ؛ هذا كل شئ.

الحماية ممكنة

لحسن الحظ ، هناك طريقة لإنهاء هذا النوع من الهجوم. نشرت فرقة هندسة الإنترنت تحليلًا لأفضل الممارسات الحالية (BCP-38) يصف كيف يمكن لمزودي الخدمة منع خداع عنوان مصدر IP وبالتالي هزيمة الهجمات مثل انعكاس DNS.

اشتركت CloudFlare في بعض تكتيكات "الاسم والعار" ، ونشرت أسماء مقدمي الخدمات الذين لديهم أكبر عدد من خوادم DNS غير الآمنة. وفقًا لنشرة مدونة CloudFlare ، انخفض عدد محللي DNS المفتوحين بعد أربعة أشهر بنسبة 30 في المائة. يسرد مشروع Open Resolver Project 25 مليون محلل غير آمن. لسوء الحظ ، كما يلاحظ منشور في CloudFlare ، "لدى الأشرار قائمة من يحلون بشكل مفتوح ويزدادون وضوحًا في الهجمات التي يرغبون في إطلاقها."

نظام DNS ضروري للغاية لتشغيل الإنترنت ؛ يحتاج إلى أفضل حماية يمكن أن نقدمها. يحتاج المزيد من مقدمي الخدمات إلى إغلاق الثغرات الأمنية التي تسمح بهذا النوع من الهجوم. أحد الأهداف المعلنة لـ CloudFlare هو "جعل DDoS شيئًا تقرأ عنه فقط في كتب التاريخ." يمكن أن نأمل!